Che cos’è il Gruppo di Cooperazione NIS?

NIS2 Frequently Asked Questions

Il Gruppo di Cooperazione NIS è un organismo istituito dalla Direttiva NIS 2 per supportare e facilitare la cooperazione strategica e lo scambio di informazioni tra gli Stati membri dell’UE in materia di cibersicurezza.

🔴 NIS2: sei conforme? Non rischiare sanzioni o vulnerabilità. Adegua subito la tua azienda con il supporto dei nostri esperti.

Il gruppo è composto da rappresentanti di:

  • Stati membri
  • La Commissione Europea
  • ENISA (Agenzia dell’Unione Europea per la Cybersicurezza)

Inoltre, il Servizio europeo per l’azione esterna partecipa come osservatore, e le Autorità europee di vigilanza (ESA) e le autorità competenti ai sensi del Regolamento (UE) 2022/2554 (riguardante la resilienza operativa digitale per il settore finanziario) possono anche partecipare. Il Parlamento Europeo e rappresentanti di stakeholder rilevanti possono essere invitati a partecipare al lavoro del gruppo quando appropriato. La Commissione Europea fornisce servizi di segretariato al gruppo.

Il Gruppo di Cooperazione NIS ha una vasta gamma di responsabilità, tra cui:

  • Fornire orientamenti alle autorità competenti sull’attuazione della Direttiva NIS 2.
  • Offrire linee guida sullo sviluppo e l’implementazione di politiche per la divulgazione coordinata delle vulnerabilità.
  • Facilitare lo scambio di migliori pratiche e informazioni relative all’attuazione della Direttiva NIS 2, comprese minacce alla cibersicurezza, incidenti, vulnerabilità e iniziative di sensibilizzazione.
  • Scambiare consigli e collaborare con la Commissione su nuove strategie di cibersicurezza e assicurare coerenza tra i requisiti di cibersicurezza specifici per settore.
  • Fornire input su bozze di atti delegati o di esecuzione adottati ai sensi della Direttiva NIS 2.
  • Scambiare migliori pratiche e informazioni con istituzioni, organi, uffici e agenzie pertinenti dell’UE.
  • Condividere opinioni sull’attuazione di atti giuridici dell’UE specifici per settore che contengono disposizioni sulla cibersicurezza.
  • Discutere e, se del caso, trarre conclusioni e raccomandazioni dai rapporti di revisione tra pari (come descritto nell’Articolo 19 della Direttiva NIS 2).
  • Condurre valutazioni del rischio coordinate delle catene di approvvigionamento critiche per la sicurezza.
  • Discutere casi di assistenza reciproca, comprese esperienze e risultati di azioni di supervisione congiunte e transfrontaliere.
  • Affrontare, su richiesta degli Stati membri interessati, specifiche richieste di assistenza reciproca.
  • Fornire orientamenti strategici alla rete CSIRT e a EU-CyCLONe (rete europea di collegamento per le crisi cibernetiche) su questioni specifiche ed emergenti.
  • Condividere opinioni sulla politica riguardante le azioni intraprese a seguito di incidenti e crisi di cibersicurezza su larga scala.
  • Facilitare lo scambio di funzionari nazionali per migliorare le capacità di cibersicurezza in tutta l’UE.
  • Organizzare riunioni congiunte regolari con stakeholder del settore privato in tutta l’UE.
  • Discutere le attività intraprese riguardo alle esercitazioni di cibersicurezza, incluso il lavoro svolto da ENISA.
  • Stabilire la metodologia e gli aspetti organizzativi delle revisioni tra pari.
  • Preparare rapporti sull’esperienza acquisita a livello strategico e dalle revisioni tra pari.
  • Discutere e valutare periodicamente lo stato delle minacce o degli incidenti cibernetici.

Il Gruppo di Cooperazione NIS è tenuto a presentare rapporti sulla propria esperienza alla Commissione, al Parlamento Europeo e al Consiglio. Gli Stati membri devono garantire che i loro rappresentanti nel gruppo collaborino in modo efficace, efficiente e sicuro.

Per guidare il suo lavoro, il Gruppo di Cooperazione NIS stabilisce un programma di lavoro biennale che delinea le azioni che intraprenderà per raggiungere i suoi obiettivi e compiti. È inoltre richiesto di incontrarsi con il Gruppo per la Resilienza delle Entità Critiche (istituito dalla Direttiva CER) almeno una volta all’anno per favorire la cooperazione e lo scambio di informazioni.

Affrontare le complessità della direttiva NIS2 può generare incertezze e rischi per la tua azienda.

🚀 Con ISGroup, hai la certezza di un’implementazione NIS2 totalmente conforme e allineata alle normative. Affida a noi ogni fase del processo, dalla valutazione alla messa in opera.

In